41、网络配置命令_10965183的技术博客_51CTO博客
source link: https://blog.51cto.com/gavenlee/5703007
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
41、网络配置命令
精选 原创1、网卡命名相关配置文件:/etc/udev/rules.d/70-persistent-net.rules
[09:19:05root@LGW-Linux-7dev]#cp -a /etc/default/grub /etc/default/grub.bak 备份grub文件
[09:20:13root@LGW-Linux-7default]#vim grub 编辑grub文件
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet net.ifnames=0 biosdevname=0" 添加net.ifnames=0 biosdevname=0
[09:20:36root@LGW-Linux-7default]#cd /etc/sysconfig/network-scripts/
[09:20:53root@LGW-Linux-7network-scripts]#cp ifcfg-ens192 ifcfg-ens192.bak 备份网络配置文件
[09:21:21root@LGW-Linux-7network-scripts]#mv ifcfg-ens192 ifcfg-eth0 重命名网卡为eth0
[09:30:31root@LGW-Linux-7network-scripts]#vim ifcfg-eth0 编辑网卡配置文件,将name device名称改为eth0
[09:32:[email protected]]#vim 70-persistent-ipoib.rules 编辑udev网卡规则,添加如下规则
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}="网卡mac",ATTR{type}=="1" ,KERNEL=="eth*",NAME="eth0
[09:34:[email protected]]#grub2-mkconfig -o /boot/grub2/grub.cfg 命令生成更新grub配置参数文件至内核
[09:34:[email protected]]#reboot 重启生效
2、网卡驱动
dmesg 查看硬件设备 ethtool查看网卡
卸载网卡驱动及装载网卡驱动
rmmod vmxnet 卸载网卡驱动
modprode vmxnet3 装载网卡驱动
网络配置命令
网络配置方式
静态指定:ipconfig route netstat
ip {link|addr|route},ss,tc
system-config-network-tui,setup
动态dhcp
ifconfig命令
来自net-tools,目前已被ip命令替代
ifconfig -a
ifconfig IFACE [up|down]
ifconfig interface [aftype] options | address ...
ifconfig IFACE IP/netmask [up]
ifconfig IFACE IP netmask NETMASK
ifconfig eth1 10.0.0.8 netmask 255.0.0.0 临时设置ip地址
ifconfig eth1 0.0.0.0/0 临时清理地址
ifconfig eth:1 10.0.8.3/24 对eth1网卡设置多地址,eth1:1位网卡逻辑别名
route命令
路由表管理命令
路由表构成
Destination: 目标网络ID,表示可以到达的目标网络ID,0.0.0.0/0 表示所有未知网络,又称为默认路由,优先级最低
Genmask:目标网络对应的netmask
Iface: 到达对应网络,应该从当前主机哪个网卡发送出来
Gateway: 到达非直连的网络,将数据发送到临近(下一个)路由器的临近本主机的接口的IP地址,如果是直连网络,gateway是0.0.0.0
Metric: 开销cost,值越小,路由记录的优先级最高
route add [-net|-host|default] target [netmask Nm] [gw GW] [[dev] If]
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
route add -net 192.168.8.0/24 dev eth1 metric 200
route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]
ifconfig eth0 10.0.0.123/8
route add -net 10.0.0.0/8 dev eth0 A主机的路由是R1的eth0
route add default gw 10.0.0.200 dev eth0 因为是边缘可使用默认路由添加一条
#配置R1
ifconfig eth0 10.0.0.200/8
ifconfig eth1 192.168.0.200/24
route add -net 10.0.0.0/8 dev eth0
route add -net 192.168.0.0/24 dev eth1
route add -net 172.16.0.0/16 gw 192.168.0.201 dev eth1 R1的路由到172.16是网关是R2的eth0的ip地址,临近(下一个)路由器的临近本主机的接口的IP地址
echo 1 > /proc/sys/net/ipv4/ip_forward 开启上转发功能
#配置R2
ifconfig eth0 172.16.0.200/16
ifconfig eth1 192.168.0.201/24
route add -net 192.168.0.0/24 dev eth1
route add -net 172.16.0.0/16 dev eth0
route add -net 10.0.0.0/8 gw 10.0.0.200 dev eth1 R2的到10.0的路由弯管是R1的eth1 ip地址,临近(下一个)路由器的临近本主机的接口的IP地址
echo 1 > /proc/sys/net/ipv4/ip_forward 开启上转发功能
#配置B
ifconfig eth0 172.16.0.123/16
route add -net 172.16.0.0/16 dev eth0
route add default gw 172.16.0.200 dev eth0
动态路由路由
可通过安装quagga包,通过命令vtysh配置
路由协议:
RIP:routing information protocol 路由信息协议
OSPF:open shortest path first 开放是最短路径有限
BGP:边界网关协议
netstat命令
来自net-tool包,建议使用ss代替
netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [-- numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]
-t tcp协议
-u udp协议
-w raw socket相关
-l 处于监听状态
-a 所有状态
-n 以数字显示ip和端口
-e 扩展格式
-p 显示相关进程
-r 显示内核路由表
-r 显示内核路由表
显示接口统计数据
netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p] [--numeric|-n]
netstat -i
netstat –I=IFACE
ifconfig -s IFACE
来自iproute包,可用于代替ifconfig
ip [option] object { command | help}
object :可以是link、addr、route
ip link :network device configure
set dev iface,可设置属性;up 和 down 激活或禁用指定接口,相当于ifup和ifdown
show [dev iface] [up] 指定接口,UP仅显示处于激活状态的接口
ip地址管理
ip addr {add |del} ifaddr dev string [label LABEL] [scope {global | link |host}] [broadcast address]
[label LABEL]:添加地址是指明网卡别名
scope {global | link |host}:指明作用域,global:全局可用,link:仅链路可用,host:本机可用
broadcast:指明广播地址
ip address show
ip addr flush 清除整个接口的ip地址
ip link set eth1 down
#网卡改名
ip link set eth1 name wangnet
#启用网卡
ip link set wangnet up
#网卡别名
ip addr add 172.16.100.100/16 dev eth0 label eth0:0
ip addr del 172.16.100.100/16 dev eth0 label eth0:0
#清除网络地址
ip addr flush dev eth0
管理路由ip route
ip route add TARGET via GW dev IFACE src SOURCE_IP
TARGET:
主机路由:IP
网络路由:NETWORK/MASK
#添加网关:
ip route add default via GW dev IFACE
#删除路由:
ip route del TARGET
#显示路由:
ip route show|list
#清空路由表
ip route flush [dev IFACE] [via PREFIX]
代替netstat,netstat 通过遍历 /proc来获取 socket信息,ss 使用 netlink与内核tcp_diag 模块通信获取 socket 信息
格式 ss [option]..[filter]
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息
FILTER : [ state TCP-STATE ] [ EXPRESSION ]
TCP的常见状态:
tcp finite state machine:
LISTEN: 监听
ESTABLISHED:已建立的连接
FIN_WAIT_1
FIN_WAIT_2
SYN_SENT
SYN_RECV
CLOSED
EXPRESSION:
dport =
sport =
#显示所有已建立的ssh连接
ss -o state established '( dport = :ssh or sport = :ssh )'
#显示所有已建立的HTTP连接
ss -o state established '( dport = :http or sport = :http )
常用:-tan, -tanl, -tanlp, -uan
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK